全球动态

1.美国政府宣布制裁NSO集团、Positive Technologies等公司

美国制裁了四家开发监视恶意软件或销售黑客工具的公司。[外刊-阅读原文]

2.多家市值数十亿美元的公司，正遭受黑客攻击

近日，网络安全组织根据内部跟踪数据表明，全球供应链中移动价值数十亿美元的多家公司商品，正遭受勒索的攻击。[阅读原文]

3.核潜艇资料被盯上？大宇造船第三次遭黑客攻击

据韩国外交安保消息人士10月29日透露，近期有黑客对大宇造船进行了网络攻击，相关机构正在进行调查。这也是大宇造船第三次被黑客攻击。[阅读原文]

4.美媒：拜登政府将下令联邦机构修复数百个网络漏洞

《华尔街日报》11月4日消息，美国官员们表示，拜登政府预计将于当地时间周三发布一项全面的新命令，要求几乎所有联邦机构修补数百个网络安全漏洞。[阅读原文]

5.针对能源行业的移动网络钓鱼攻击激增 161%

同去年（2020 年下半年）的数据相比，针对能源行业员工的移动网络钓鱼攻击增加了 161%，而且趋势没有放缓的迹象。 [外刊-阅读原文 ]

6.安全研究人员发现了更隐蔽的Mekotio银行木马版本

一种名为Mekotio的银行木马新版本正在被广泛传播，恶意软件分析师发现它正在使用一种新的、更隐蔽的感染方式。 [外刊-阅读原文]

安全事件

1.英国工党披露数据泄露

11月4日，Sky News 网站披露，英国工党数据代理商遭受网络攻击，党员及支持者的个人信息存在泄露风险。[外刊-阅读原文]

2.Quickfox VPN泄露了100万用户的数据

最近发生了一次的备受关注的VPN安全故障，免费VPN服务商Quickfox泄露了超过一百万用户的个人身份信息。[阅读原文]

3.事态严重！中国国防军事企业遭遇攻击，黑手不是日本，也不是美国

最近网上曝出中国国防军事企业单位遭遇外国黑客的攻击，这次幕后黑手不是美国，也不是日本，而是我们的邻国印度。[阅读原文]

4.巴基斯坦国家银行遭遇网络攻击

本周五至周六的晚上，巴基斯坦国家银行遭遇了一次破坏性的网络攻击。此次事件影响了银行的后台系统，用于连接分行的服务器，控制 ATM 网络的后台基础设施，以及银行的移动应用。[阅读原文]

5.黑客通过SIM交换窃取了至少78万美元的加密货币

美国司法部已起诉一名名为PlugWalkJoe的推特黑客，原因是他涉嫌使用SIM交换攻击，窃取了价值 78.4万美元的加密货币。[外刊-阅读原文]

6.2021 Pwn2Own Austin大赛上Sonos、HP 和 Canon 等设备被攻破

在Pwn2Own Austin 2021的第一天，参赛者利用未知的安全漏洞入侵佳能、惠普、西部数据、思科、Sonos、TP-Link 和 NETGEAR 的打印机、路由器、NAS 等设备。[外刊-阅读原文]

优质文章

1.在野完整Chrome浏览器漏洞利用攻击链分析

近日，奇安信威胁情报中心红雨滴团队结合红雨滴云沙箱产出的相关IOC情报，并配合内部蜜罐系统，在全球范围内，首个监测到多例组合使用Chrome浏览器高危漏洞及Windows内核权限提升漏洞。这些都用于穿透Chrome浏览器沙盒，以实现远程代码执行的定向攻击。这项监测实现了基于威胁情报和流量分析的在野Chrome浏览器漏洞攻击检测的突破。[阅读原文]

2.以毒攻毒？FBI ProxyLogon清除行动深度分析

2021年3月2日，美国微软在其安全博客发布文章[1]，文中第一次直接指出某黑客组织（代号: HAFNIUM）利用Exchange 0day对美国多个行业部门的实体进行攻击，包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智库和非政府组织。[阅读原文]

3. 云原生安全：基于容器ATT&CK矩阵模拟攻防对抗的思考

云原生技术已经变得无处不在，各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程，以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编排技术之一。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。